mar. Sep 17th, 2019
rssi

98 % des établissements d’enseignement n’engagent pas de personnel spécialisé pour améliorer la sécurité du cloud

Etude par Netwrix

L’étude révèle que, même si les technologies du cloud sont de plus en plus populaires dans le secteur de l’éducation, les directions hésitent encore à investir dans des initiatives de sécurisation des données dans le cloud.

Netwrix, fournisseur de logiciels de sécurité de l’information et de gouvernance, partage aujourd’hui une infographie fondée sur les conclusions de son rapport mondial 2019 sur la sécurité des données dans le cloud pour le secteur de l’éducation. L’infographie fournit une vue d’ensemble des données que les établissements d’enseignement stockent dans le cloud, de l’état de la sécurité de ces informations, ainsi que de leurs projets concernant l’adoption d’autres technologies du cloud.

Le rapport 2019 de Netwrix sur la sécurité des données dans le cloud  indique que 53 % des établissements d’enseignement sont prêts à entamer le déploiement d’une stratégie « cloud-first » pour tous les nouveaux services et technologies, contre 40 % l’an dernier. Cependant, une organisation sur trois de ce secteur a connu une violation du cloud au cours de l’année précédente. L’un des principaux facteurs réside dans le fait que les équipes IT de 70 % des établissements d’enseignement ne disposent pas d’un budget suffisant pour assurer la sécurité dans le cloud : seulement 12 % d’entre eux ont bénéficié d’une augmentation de leur budget de sécurité en 2019, et 98 % affirment que leur direction n’a pas voulu engager du personnel spécialisé en cybersécurité pour assurer la protection dans le cloud.

 

Il ressort également de cette étude que :

  • 71 % des établissements qui ont subi une violation au cours de l’année précédente n’ont jamais classifié les données qu’ils stockent dans le cloud ;
  • 65 % des établissements déclarent que les utilisateurs professionnels sont responsables de ces incidents ;
  • Les équipes IT prévoient de renforcer la sécurité des données dans le cloud en appliquant des politiques de sécurité plus strictes (41 %) et en formant les employés (39 %). Il est probable qu’elles choisissent ces mesures moins coûteuses en raison du manque de soutien financier de la direction ;
  • Seulement 19 % des établissements d’enseignement sont prêts à migrer l’ensemble de leur infrastructure vers le cloud, contre 32 % en 2018.

 

« Les technologies du cloud permettent aux établissements d’enseignement de gérer de grandes quantités de données de manière rentable, explique Steve Dickson, PDG de Netwrix. Toutefois, ces organisations ne peuvent pas uniquement compter sur leurs fournisseurs de services dans le cloud en matière de cybersécurité. Afin de protéger les données sensibles, comme les informations sur les étudiants, les professionnels de la sécurité doivent aider leurs collègues de travail à comprendre que même si la sécurité est coûteuse, l’insécurité peut encore coûter plus cher, et travailler avec la direction pour apprendre à exploiter les budgets limités de manière plus efficace pour être en mesure de stocker et de sécuriser les données sensibles. »

 

« Bien que les fournisseurs de cloud de premier plan fassent un excellent travail de sécurisation des services qu’ils offrent, ils ne protègent pas les applications ou les données que vous y hébergez. Il vous incombe de veiller à ce que les données que vous migrez vers un IaaS soient verrouillées de manière appropriée. Ce n’est pas la faute du fournisseur si vous les laissez sans protection. Il est essentiel de déterminer les responsabilités pour garantir une utilisation sûre du cloud », — Gartner, « The Cloud Strategy Cookbook, 2019 », par David Smith, 2 avril 2019.

 

Pour en savoir plus sur les conclusions du rapport 2019 de Netwrix sur la sécurité des données dans le secteur de l’éducation : www.netwrix.com/go/cloudsecurity2019_education

%d blogueurs aiment cette page :